PT-2024-10912 · Grapesjs+1 · Grapesjs+1
Adrian Schimpf
+5
·
Publicado
2024-04-12
·
Atualizado
2024-10-02
·
CVE-2021-27916
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mautic anteriores à 4.4.12
Versões do Mautic anteriores à 5.0.4
Descrição
Antes da versão corrigida, usuários conectados ao Mautic estavam vulneráveis a Traversal de Caminho Relativo/Exclusão Arbitrária de Arquivos. Independentemente do nível de acesso que o usuário do Mautic possuísse, ele poderia excluir arquivos além daqueles nas pastas de mídia, como arquivos de sistema, bibliotecas ou outros arquivos importantes. Essa vulnerabilidade existe na implementação do construtor GrapesJS no Mautic.
Recomendações
Atualize para a versão 4.4.12 ou posterior.
Atualize para a versão 5.0.4 ou posterior.
Como solução temporária, considere restringir o acesso ao construtor GrapesJS no Mautic até que um patch seja aplicado.
Correção
Path traversal
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Grapesjs
Mautic